Unsere DSG-Info Nr. 97:
- Umgang mit den diesjährigen EuGH-Entscheidungen
- Datenschutz-Erkenntnisse im Rechtsmittelverfahren
- Überblick zu internationalen Erkenntnissen
- Ausblick auf den Brexit
- Hinweis: Datenschutz- und Informationssicherheits-Zertifizierungen
- Hinweis: Seminarankündigung 2021
Wir möchten das Jahr mit unserer letzten DSG-Info 2020 abschließen und einen Blick auf die datenschutzrechtlichen Ereignisse diesen Jahres werfen. Hierzu haben wir Ihnen wie gewohnt aktuelle internationale Erkenntnisse und Entwicklungen der Rechtsprechung in Europa zusammengefasst. In diesem Jahr wurden einige Entscheidungen von großer wirtschaftlicher Relevanz getroffen, deren Auswirkungen für Unternehmen und Verantwortliche besonders wichtig sind.
Für das kommende Jahr wünschen wir Ihnen einen gesunden und erfolgreichen Start und frohe Feiertage!
EuGH Urteil zu Orange Romania C-61/19
Der europäische Gerichtshof bestätigt seine strenge Linie zur datenschutzrechtlichen Einwilligung und dem Verbot von Opt-Out Mechanismen.
In seinem Urteil vom 11. November 2020 hat der EuGH in der Rs. C-61/19 die strengen Voraussetzungen der datenschutzrechtlichen Einwilligung bestätigt. Ein rumänischer Telekommunikationsanbieter forderte bei Abschluss eines schriftlichen Vertrages die Ausweiskopien seiner Kunden ein, um diese aufzubewahren. Hierzu wählte er die datenschutzrechtliche Rechtsgrundlage der Einwilligung (Art. 6 Abs 1 lit a DSGVO) und forderte im Rahmen eines Opt-Out Verfahrens, dass Kunden die Speicherung nachträglich schriftlich widerrufen müssen. Diese Vorgehensweise wurde von der rumänischen Datenschutzbehörde gerügt und das Unternehmen mit einem Bußgeld belegt sowie aufgefordert, die unrechtmäßig erhobenen Ausweiskopien zu löschen. Der Telekommunikationsanbieter bekämpfte die Entscheidung vor dem Landesgericht, welches dann die Frage aufgeworfen hat, ob diese Vorgehensweise des Opt-Outs (vorausgefülltes Häkchen im Vertrag) der freiwilligen, informierten und aktiven Einwilligung entspreche.
Die DSGVO verlangt für die Rechtmäßigkeit der Datenverarbeitung eine freiwillige, informierte, bestimmte und aktiv erteilte Einwilligung des Betroffenen. Ein vorausgefülltes Häkchen in einer Vertragsklausel sowie die Anforderung eines nachträglichen schriftlichen Widerrufs genügen der freiwilligen und aktiven Einwilligung nicht, da sie die tatsächliche Kenntnis des Kunden nicht garantiert und unklar ist, ob der Widerruf keine vertragsrelevanten Konsequenzen haben könnte.
Zudem ist die mündliche Informationserteilung durch den Telekommunikationsanbieter unzureichend, da die Rechenschaftspflicht über die erteilte Einwilligung nicht ausreichend erfüllt werden kann. Der EuGH bestätigt somit die strengen Anforderungen an die Einwilligung und bleibt seiner bisherigen Linie nach dem Planet49-Urteil treu.
Umsetzung der Whistleblowing-RL
Im Oktober 2019 ist die sog. „Whistleblowing-Richtlinie“ beschlossen worden. Die EU-Mitgliedstaaten haben nun 2 Jahre Zeit für die Umsetzung in das nationale Recht. Der österreichische Gesetzgeber hat sich angesichts der Corona-Pandemie noch nicht zu seinen legislativen Vorhaben geäußert, es ist allerdings im Frühjahr 2021 mit einem Gesetzesentwurf zu rechnen.
Der Anwendungsbereich umfasst Meldungen von Verstößen gegen das EU-Recht.
Die Adressaten der Richtlinie sind:
Private Unternehmen | Öffentliche Stellen |
---|---|
|
|
Das Ziel ist ein wirksamer Schutz und Mechanismen zur Vermeidung von Vergeltungsmaßnahmen gegen Whistleblower (wie Belästigung am Arbeitsplatz, Diskriminierung bzw. Benachteiligungen oder Entlassung) mit Hilfe von Meldekanälen oder anderen Hinweisgebersystemen.
Wir beraten Sie gerne bei der Einführung eines Whistleblowing-Systems in Ihrem Unternehmen.
Unsere DSG-Info Nr. 96:
- Schadenersatz für DSGVO-Verstöße
- EuGH Entscheidung Schrems II – Eine Annäherung für die Praxis
- Online-Gewinnspiele und Adventkalender: Was gilt es zu beachten?
- Internationale Bußgelder
- Temperaturmessung bei Mitarbeitern
Das Jahr neigt sich dem Ende zu und es waren turbulente Zeiten voller Herausforderungen und Chancen. Der Umstieg vieler Unternehmen in Richtung Home-Office hat einen Digitalisierungsschub in nahezu allen Branchen gebracht, der nun weiter ausgebaut werden kann. Wir informieren Sie über Möglichkeiten, wie Sie von der Digitalisierung profitieren können.
Einen Link zu unserem DSG-Info-Archiv, das bis in das Jahr 1993 zurückreicht, sowie ein Anmeldeformular für die Zusendung der DSG-Info finden Sie auf unserer Seite DSG-Info-Service.
Der Website-Check
Die EuGH-Rechtsprechung zu Cookies und Tracking hat zu einer wesentlichen Änderung der Marketing-Strategie vieler Unternehmen geführt. Überprüfen Sie, ob Ihre Website im Einklang mit der Rechtslage ist. Wir bieten Ihnen hierzu den Secur-Data Website-Check an, der Ihre Online-Präsenz auf die gesetzlichen Grundlagen überprüft und Sie bei Schwachstellen oder Optimierungen unterstützt.
Wir prüfen Ihre Website von Verschlüsselung über die Offenlegung und Impressumspflichten bis hin zur korrekten Implementierung des Cookie-Banners, der Opt-In-Mechanismen und der Datenschutzerklärung.
Dazu kommt auch eine Durchschau Ihrer Einwilligungserklärung sowie etwaiger Newsletter–Masken, die wir für Sie in eine transparente und verständliche Formulierung bringen.
Unsere jährlichen DSGVO-Praxisseminare
Wenn die Corona-Krise eines gezeigt hat, dann dass Datenschutz und IT-Sicherheit in aller Munde sind. Die Grundrechtsdebatte beim Einsatz von Gesundheits- und Standortdaten und die Schwierigkeiten bei der Einführung von sicheren Strukturen für Home-Office haben deutlich gemacht, dass Nachbesserungsbedarf bei vielen Unternehmen besteht.
Profitieren Sie von unseren jährlichen DSGVO-Praxisseminaren, wo Ihnen von Prof. KommR Hans-Jürgen Pollirer und Mag. Judith Leschanz mit ihrem Team aus Datenschutzexperten die Best Practices aus unseren Beratungstätigkeiten präsentiert werden. Zur Auswahl stehen zwei Module, die gemeinsam oder getrennt gebucht werden können. Wir statten Sie mit Mustern und Vorlagen aus, die Sie unmittelbar für Ihr Unternehmen nutzen können. Die Termine für das Jahr 2021 werden demnächst bekannt gegeben.
Der DSGVO Compliance Check

Datenschutz ist kein einmaliges Projekt. Für die rechtskonforme und angemessene Umsetzung bedarf es regelmäßiger Überprüfungen und Anpassungen. Eine jährliche Bestandsaufnahme ist in den meisten Fällen das Mindestmaß.
Secur-Data hat ein Prüfverfahren entwickelt, mit dem die Untersuchung der DSGVO Compliance effizient, in kurzer Zeit und bei minimaler Belastung Ihres Unternehmens erfolgt. Wir berücksichtigen sowohl die spezielle Situation und Charakteristik Ihres Unternehmens als auch das Wissen zu bestimmten Problemfeldern, das Sie bereits gesammelt haben. Dabei nutzen wir unsere jahrzehntelange Erfahrung auf dem Gebiet des Datenschutzrechts und unsere langjährige Praxis als Unternehmensberater.
Als Ergebnis erhalten Sie einen Bericht, der Ihnen den raschen Überblick über alle relevanten Bereiche der Datenschutz-Umsetzung ermöglicht. Die enthaltenen Empfehlungen können unmittelbar zur Planung der notwendigen Ergänzungen und Verbesserungen herangezogen werden. Selbstverständlich kann der Auditbericht auch als Nachweis im Sinne der Rechenschaftspflicht gegenüber der Datenschutzbehörde eingesetzt werden.
Nähere Details sowie einen Überblick über die Prüfungsbereiche finden Sie hier.
Lassen Sie sich mit dem EuroPriSe Datenschutz-Gütesiegel zertifizieren
Sichern Sie sich Ihren Wettbewerbsvorteil für Ihre IT-Produkte und IT-Services durch das Europäische Datenschutz-Gütesiegel. Die zertifizierten Auditoren der Secur-Data begleiten Sie bis zum Erhalt dieser Auszeichnung als Ihr Alleinstellungsmerkmal und Wettbewerbsvorteil.

Details betreffend EuroPriSe Europäisches Datenschutz-Gütesiegel stehen hier zur Verfügung.
Hier geht es zu weiteren Informationen über die Zertifizierung von IT-Produkten oder Dienstleistungen.
Unsere DSG-Info Nr. 95:
- EDSA-Guideline zur Einwilligung
- Datenschutzbericht der DSB
- Entwurf zur ZeStAkk-V
In DSG-Info Nr. 95 berichten wir über die wichtigsten Entscheidungen und Entwicklungen innerhalb der EU, darunter auch über die Leitlinie des Europäische Datenschutzausschusses zum Thema Einwilligung. Der aktuelle Datenschutzbericht der DSB, der u.a. die Unionsrechtswidrigkeit der österreichischen Bestimmungen zur Videoüberwachung behandelt, bildet einen weiteren Schwerpunkt.
Außerdem befassen wir uns mit dem österreichischen Entwurf einer Zertifizierungsstellen-Akkreditierungs-Verordnung und fassen aktuelle Judikatur sowie Neuigkeiten zu Corona und Online-Tracking zusammen.
Unsere DSG-Info Nr. 94:
- Covid‑19-Sonderausgabe: Arbeitsrecht und Datenschutz
- FAQ zur Datenverarbeitung
- Wissenswertes zu Home-Office
Aus aktuellem Anlass widmen wir unsere DSG‑Info den Herausforderungen des Home‑Office in Zeiten des Corona-Virus.
Die Bedeutung des Datenschutzes bleibt ungebrochen und vor allem im Home-Office kommen noch weitere Schwerpunkte hinzu, wie der Betriebs- und Geheimnisschutz und der unbeabsichtigte Verlust von Daten. Vor allem bei der IT-Sicherheit zeigen sich Lücken in vielen Unternehmen.
Wir möchten Sie über die Eckpfeiler einer erfolgreichen Home-Office-Strategie informieren und sind für Ihre Fragen und Anliegen erreichbar.